L2TP(Layer 2 Tunneling Protocol:RFC2661)は、PPTPとL2Fという2つのトンネリングプロトコル仕様をIETFが標準化を図った、データリンク層で動作するVPNプロトコルです。
リモートユーザは端末からアクセスポイントにダイヤルアップPPP接続を行います。
着信を受けたL2TP対応機器は、PAP(Password Authentication Protocol)やCHAP(Challenge Handshake Authentication Protocol)などのPPPのユーザ認証機能をつかって、正規のユーザであることを確認した後、内部ネットワーク側のL2TP対応機器と通信してトンネルを生成します。
トンネルが確立された後は、ダイヤルインした社内の認証サーバーによって再度正式な認証を受け、PPPのネゴシエーションを行います。またPPTPでは、通信トンネルは1本に限定されますが、L2TPでは、複数のトンネルを張ることが可能です。